Riallacciandomi al discorso del NAT del PPTP di qualche giorno fa, a
forza di test credo di avere trovato una soluzione adeguata, che
consente di nattare il pptp (client dentro la rete privata, server su
internet) senza bisogno di helper particolari (ovviamente sempre e solo
una connessione alla volta verso lo stesso server).
Di fatto i miei problemi erano dovuti a una race condition e (forse) a
un bug di iptables che si manifesta quando una entry in ip_conntrack
resta in stato "unreplied", e impedisce ulteriori connessioni uguali a
quella che e` fallita fino a che la entry non viene eliminata per
timeout.
Le considerazioni per chi le vuole leggere sono qui:
https://bugzilla.netfilter.org/bugzilla/show_bug.cgi?id=249
Ovviamente in inglese.
Se qualcuno ha bisogno di altre delucidazioni chieda.
--
Fabio "Kurgan" Muzzi
Fear me, because I am root.
|